Le phishing, ou ha­me­çon­nage, compte parmi les menaces aux­quelles les in­ter­nautes sont con­fron­tés au quotidien sur le Web. Il s’agit d’une es­cro­que­rie courante con­sis­tant à récupérer des in­for­ma­tions auprès des in­ter­nautes à leur insu. Étant le principal moyen de com­mu­ni­ca­tion sur le Web, l’envoi d’emails offre aux escrocs l’op­por­tu­nité d’envoyer de faux emails et duper les des­ti­na­taires. Ceux-ci com­pren­nent des liens douteux, qui mènent gé­né­ra­le­ment vers de faux sites Web et des ques­tion­naires ou for­mu­laires d’ins­crip­tion, afin que les in­ter­nautes dévoilent leurs données per­son­nelles. Cela concerne gé­né­ra­le­ment les coor­don­nées bancaires ou les iden­ti­fiants et mots de passe. Nous vous dévoilons comment déceler les ten­ta­tives d’ha­me­çon­nage et vous protéger ainsi du vol de données.

Adresse email pro­fes­sion­nelle
Découvrez une nouvelle façon de traiter vos emails
  • Adresse email à votre nom
  • Fonctions d'IA pour rédiger des emails parfaits (en option)
  • Mes­sa­ge­rie sécurisée avec pro­tec­tion anti-spam

Phishing : voici comment les escrocs procèdent

La méthode est souvent identique : les pirates in­for­ma­tiques envoient des emails qui re­pren­nent l’apparence de banques, de services de paiements ou de boutiques en ligne. Les des­ti­na­taires, qui ne se doutent de rien, sont invités à remplir des for­mu­laires en ligne ou à cliquer sur un lien qui mène vers un portail de connexion falsifié, mais très similaire au véritable. Le risque encouru est très élevé lorsque l’on dévoile ses in­for­ma­tions et coor­don­nées sensibles de la sorte. L’objectif de telles attaques de phishing est d’accéder entre autres au nom d’uti­li­sa­teur, mots de passe, ou PINs des uti­li­sa­teurs. Gé­né­ra­le­ment, les in­ter­nautes qui ont été dupés ne s’aper­çoi­vent de l’es­cro­que­rie qu’une fois la somme prélevée sur leur compte en banque.

Note

Non seulement il faut se méfier des messages douteux, mais il est également fortement re­com­mandé d’utiliser un programme antivirus, ainsi qu’une pro­tec­tion par mot de passe optimal, afin de mieux protéger vos données sensibles.

Les meilleurs conseils pour iden­ti­fier les ten­ta­tives d’ha­me­çon­nage

Un regard plus attentif sur les emails que vous recevez dans votre boîte email est une première étape pour se protéger du phishing par email. Les indices sont les suivants : un ex­pé­di­teur inconnu, une for­mu­la­tion im­per­son­nelle, des fautes d’or­tho­graphe, des liens douteux et des for­mu­laires en ligne à remplir. Voici les meilleurs conseils pour se protéger ef­fi­ca­ce­ment contre le phishing.

Conseil n°1 : vérifier le nom et l’adresse de l’ex­pé­di­teur

Le premier réflexe à adopter est de vérifier qui est l’ex­pé­di­teur lorsque vous recevez un email « officiel » d’une banque ou d’un service en ligne. Qui vous envoie cet email ? Comment ont-ils obtenu votre adresse email ? Avez-vous déjà été en contact avec cette marque ou ce service ? Affichez l’adresse de l’ex­pé­di­teur dans son in­té­gra­lité et comparez-la avec les emails pré­cé­dents que vous avez reçus. Si vous constatez des dif­fé­rences, soyez sur vos gardes.

Conseil n°2 : vérifier le ton employé

Le ton d’un email et la for­mu­la­tion peuvent également vous aider à déceler les ten­ta­tives d’ha­me­çon­nage. Gé­né­ra­le­ment, les marques et les pres­ta­taires de services utilisent un ton personnel pour s’adresser à leurs clients et utilisent des formules de politesse qui re­pren­nent le nom du des­ti­na­taire. Si vous recevez par exemple un email qui commence par « Mesdames et Messieurs » ou autres for­mu­la­tions vagues, c’est un mauvais signe. Les marques et services en ligne de confiance con­nais­sent votre nom et prénom, et pri­vi­lé­gient donc une approche plus per­son­nelle.

Conseil n°3 : vérifier la grammaire et l’or­tho­graphe

Si l’email que vous avez reçu est truffé de fautes de grammaire, d’or­tho­graphe ou de for­mu­la­tions ma­la­droites, vous pouvez être assuré qu’il n’a pas été rédigé par le service de com­mu­ni­ca­tion d’une en­tre­prise. C’est un indice clair pour une tentative de phishing par email. Il arrive également souvent que le texte ait été rédigé dans une autre langue, et transposé dans votre langue par un service en ligne de tra­duc­tion au­to­ma­tique. Un autre indice est l’absence d’accents et de ca­rac­tères spéciaux.

Conseil n°4 : examiner les liens avant de les ouvrir

Un email qui contient des liens n’est pas forcément un indice de phishing. Méfiez-vous tout de même sys­té­ma­ti­que­ment avant de cliquer sur un lien en vérifiant vers quel site il mène. Pour cela, glissez le curseur sur le lien sans cliquer dessus, l’adresse Web s’affichera. Cor­res­pond-elle à la marque ou au service indiqué ? Des dis­po­si­tifs de sécurité comme HTTPS, qui ga­ran­tis­sent la sécurité de l’échange de données, sont-ils présents ? En cas de doutes, abstenez-vous de cliquer sur le lien.

Conseil n°5 : n’envoyez aucune donnée par email

Aucune en­tre­prise digne de confiance ne demande à ses clients et prospects de trans­mettre leurs données ou des in­for­ma­tions par email. Un for­mu­laire HTML qui demande des données telles que des iden­ti­fiants ou mots de passe est un indice in­du­bi­table pour iden­ti­fier les ten­ta­tives d’ha­me­çon­nage. Il ne faut également jamais com­mu­ni­quer ses codes PIN, que ce soit par email ou encore au téléphone.

Conseil n°6 : soyez attentif aux pièces jointes

Méfiez-vous également des emails qui con­tien­nent des pièces jointes. La règle de base est de ne jamais ouvrir ou té­lé­char­ger de pièces jointes d’ex­pé­di­teurs inconnus. Ces pièces jointes peuvent contenir des pro­grammes mal­veil­lants tels que des virus ou un cheval de Troie, qui peuvent infecter votre or­di­na­teur ou accéder à vos données sensibles. Après cela, vous ne pourrez plus effectuer des tran­sac­tions bancaires ou visiter des boutiques en ligne sans craintes.

Conseil n°7 : ne cédez pas à la pression

Faites attention également lorsqu’un email vous invite à effectuer une tran­sac­tion fi­nan­cière dans l’urgence. Gé­né­ra­le­ment, les pirates in­for­ma­tiques incitent les in­ter­nautes en leur faisant ressentir une pression pour les inciter à effectuer une tran­sac­tion dans la pré­ci­pi­ta­tion. En cas de doute, appelez le Service Client du service ou de la marque en question.

Que faire lorsque l’on reçoit un email de phishing ?

Si vous avez reçu un email d’origine inconnue et qu’il s’agit d’une tentative d’ha­me­çon­nage, pensez à le déposer dans le dossier de spams et à bloquer l’ex­pé­di­teur avant de le supprimer. Ainsi, vous pouvez vous protéger d’autres ten­ta­tives d’ha­me­çon­nage de cet ex­pé­di­teur. Il est également possible de contacter le service ou la marque supposée être à l’origine de l’envoi de cet email. La plupart des pres­ta­taires de services proposent de signaler les ten­ta­tives d’ha­me­çon­nage di­rec­te­ment sur leur page of­fi­cielle.

My­De­fen­der
Cy­ber­sé­cu­rité complète
  • Analyses antivirus ré­gu­lières
  • Sau­ve­gardes au­to­ma­tiques et res­tau­ra­tions faciles
Aller au menu principal